ОАО «ЦЕНТРОЭНЕРГОМОНТАЖ»
2.Термины и определения
В настоящей антикоррупционной политике использованы следующие термины с соответствующими определениями:
Адекватные процедуры
эффективные и осуществимые процедуры по предотвращению коррупционных действий, соразмерные рискам коррупции, с которыми сталкивается организация и направленные на минимизацию таких рисков в организации.
Генеральный директор
единоличный исполнительный орган управления организацией, действующий на основании Устава.
Государственное должностное лицо
должностные лица в соответствии со ст. 1 Закона Республики Беларусь от 15 июля 2015 г. № 305-З. «О борьбе с коррупцией».
Государственный заказчик
государственное должностное лицо, а также любые органы республиканского и местного государственного управления; любые организации, которые созданы, контролируются, которыми владеют органы государственного управления, указанные выше; многосторонние межнациональные организации, в том числе Всемирный банк, ЕБРР и др.
Координатор соблюдения антикоррупционного законодательства
лицо, ответственное за соблюдение принципов и требований антикоррупционного законодательства, ЛПА организации, связанных с противодействием коррупции, и периодическую оценку рисков – начальник управления правового обеспечения и корпоративной безопасности.
Контрагент
любое белорусское или иностранное юридическое, или физическое лицо, с которым организация вступает в договорные отношения, а также иные лица, с которыми возникают правоотношения, вытекающие из гражданско-правовых, административных и иных отношений.
Коррупционные действия (коррупция)
умышленное использование лицом своего служебного положения и связанных с ним возможностей в целях противоправного получения имущества или другой выгоды в виде работы, услуги, покровительства, обещания преимущества для себя или для третьих лиц, а равно подкуп должностного лица путем предоставления им имущества или другой выгоды в виде работы, услуги, покровительства, обещания преимущества для них или для третьих лиц с тем, чтобы это государственное должностное или приравненное к нему лицо либо иностранное должностное лицо совершили действия или воздержались от их совершения при исполнении своих служебных (трудовых) обязанностей, а также совершение указанных действий от имени или в интересах юридического лица, в том числе иностранного, в том числе совершение указанных деяний от имени или в интересах организации.
Организация
ОАО «ЦЕНТРОЭНЕРГОМОНТАЖ».
Сотрудник
Генеральный директор, член Совета директоров, иной работник организации, выполняющий свои функциональные обязанности на основании заключенного с ним трудового договора.
4.Цели Антикоррупционной политики
Организация ставит перед собой цели:
а) минимизировать (свести к нулю) риск вовлечения организации, органов управления и работников организации независимо от занимаемой должности в коррупционную деятельность;
б) сформировать у партнеров, контрагентов, работников, членов органов управления организации и иных лиц единообразное понимание антикоррупционной политики организации о неприятии коррупции в любых формах и проявлениях;
в) сформировать нормативную базу для регламентации деятельности организации в области противодействия вовлечению в коррупционную деятельность;
г) установить обязанность работников организации знать и соблюдать принципы и требования настоящей Политики, ключевые нормы применимого антикоррупционного законодательства, а также применять адекватные меры по предотвращению коррупции.
5.Область применения Акнтикоррупционной политики
Все работники организации должны руководствоваться настоящей Антикоррупционной политикой и неукоснительно соблюдать ее принципы и требования. Принципы и требования настоящей Антикоррупционной политики распространяются на Контрагентов и представителей организации, а также на иных лиц в тех случаях, когда соответствующие обязанности закреплены в договорах с ними или в их внутренних документах.
6.Применимое Антикоррупционное законодательство
Организация и его работники при осуществлении деятельности от имени или в интересах организации обязаны соблюдать требования настоящей Политики и применимого антикоррупционного законодательства в любых странах мира, в том числе:
а) Белорусскоезаконодательство:организация и все работники должны соблюдать нормы белорусского антикоррупционного законодательства, установленные, в том числе Законом Республики Беларусь от 15 июля 2015 г. № 305-З. «О борьбе с коррупцией»; Уголовным кодексом Республики Беларусь от 9 июля 1999 года (в редакции от 01.02.2020); Кодексом об административных правонарушениях Республики Беларусь от 21 апреля 2003 года (в редакции от 01.02.2020), Уголовным кодексом Российской Федерации и иными нормативными правовыми актами, основными требованиями которых являются запрет дачи взяток, запрет получения взяток, запрет коммерческого подкупа и запрет посредничества во взяточничестве.
б) Международноезаконодательство:организация и все работники должны соблюдать нормы и требования международного антикоррупционного законодательства, действие которого распространяется на организацию (например, требования Конвенции Организации Объединённых Наций против коррупции от 31 октября 2003 г., Конвенции об уголовной ответственности за коррупцию (ETS №173) от 27.01.1999, и т.д.).
в) Антикоррупционное законодательство страны осуществления интересов:организация и все работники должны соблюдать нормы антикоррупционного законодательства стран иностранных контрагентов, такие как запрет дачи взяток иностранному должностному лицу, т.е. предложения платежа или обещания заплатить деньги, передать подарки, передать или авторизовать оплату, предложения или передачи иных ценностей в пользу иностранного государственного служащего, политической партии, партийного функционера или кандидата в иностранные партийные функционеры; запрет попустительства взяточничеству, т.е. отсутствие в коммерческой организации адекватных процедур, направленных на предотвращение дачи или получения взяток, связанными с такой организацией лицами, с целью приобрести или сохранить бизнес, обеспечить коммерческие и конкурентные преимущества.
7.Ключевые принципы антикоррупционной политики организации
7.1 Роль высшегоруководства: генеральный директор и его заместители должны формировать этический стандарт непримиримого отношения к любым формам и проявлениям коррупции на всех уровнях, подавая пример своим поведением. В организации закрепляется принцип неприятия коррупции в любых формах и проявлениях (принцип «нулевой толерантности») при осуществлении повседневной деятельности и стратегических проектов, в том числе во взаимодействии с контрагентами, представителями органов власти, Государственными заказчиками, своими работниками и иными лицами.
7.2 Периодическаяоценкарисков:организация идентифицирует и периодически актуализирует индикаторы коррупционных рисков, характерных для его деятельности и потенциально уязвимых бизнес-процессов.
7.3 Адекватныеантикоррупционныепроцедуры:организация разрабатывает и внедряет адекватные процедуры по предотвращению коррупции, разумно отвечающие выявленным рискам, и контролирует их соблюдение.
7.4 Проверкаконтрагентов:организация прилагает разумные усилия, чтобы минимизировать риск деловых отношений с контрагентами, которые были или могут быть вовлечены в коррупционную деятельность, для чего проводится оценка толерантности контрагентов к взяточничеству, в т.ч. проверка наличия у них собственных антикоррупционных процедур или политик, их готовности соблюдать требования настоящей Антикоррупционной политики и включать в договоры антикоррупционные оговорки, а также оказывать взаимное содействие для этичного ведения бизнеса и предотвращения коррупции.
7.5 Информированиеиобучение:организация размещает настоящую Антикоррупционную политику в свободном доступе на корпоративном интернет сайте организации, открыто заявляет о неприятии коррупции, приветствует и поощряет соблюдение принципов и требований настоящей Антикоррупционной политики всеми контрагентами, своими работниками и иными лицами и содействует повышению общего уровня антикоррупционной культуры путем информирования и обучения.
7.6 Мониторингиконтроль:организация осуществляет мониторинг внедренных адекватных процедур по предотвращению коррупции, контролирует их соблюдение и регулярно совершенствует их.
2.1. Эффективное управление антикоррупционной деятельностью организации достигается за счет продуктивного и оперативного взаимодействия следующих участников:генерального директора, координатора соблюдения антикоррупционного законодательства и всех работников организации.
2.2. Функциональные роли среди вышеперечисленных участников в рамках антикоррупционной деятельности организации распределяются следующим образом:
2.1.1. Генеральный директор:
а) утверждает настоящую Антикоррупционную политику;
б) рассматривает и утверждает изменения и дополнения к настоящей Антикоррупционной политике;
в) контролирует общие результаты внедрения и применения настоящей Антикоррупционной политики;
г) отвечает за организацию всех мероприятий, направленных на реализацию принципов и требований настоящей Антикоррупционной политики, включая назначение лиц, ответственных за разработку антикоррупционных процедур, их внедрение и контроль.
2.2.2. Координатор соблюдения антикоррупционного законодательства:
а) является контактным лицом во исполнение Антикоррупционной политики организации на локальном уровне;
б) проводит базовые проверки и обзоры с целью обеспечения невысокого риска взаимоотношений с ненадлежащими контрагентами;
в) является контактным лицом для организации реакции на инциденты, связанные с антикоррупционными проблематиками;
г) предоставляет генеральному директору отчёты по индексам/показателям рисков, используемых управлением правового обеспечения и корпоративной безопасности организации по соблюдению норм бизнес-этики, настоящей Антикоррупционной политики, иных ЛПА организации, регулирующих антикоррупционную деятельность;
д) организует обучение работников организации по вопросам противодействия коррупции, соблюдения антикоррупционного законодательства и т.п. и контролирует проводимую подготовку кадров;
е) организовывает локальные процедуры проверок соответствия и соблюдения подразделениями организации Антикоррупционной политики.
2.2.3. Работники организации применяют ключевые принципы и требования, направленные на предотвращение коррупции, соблюдают иные нормы применимого антикоррупционного законодательства, международного и иностранного законодательства, настоящей Антикоррупционной политики и других ЛПА организации, и применяют необходимые меры по предотвращению коррупции.
2.3. Права и обязанности организации и работников в рамках антикоррупционной деятельности организации.
2.3.1. Организации и его работникам:
а) запрещается прямо или косвенно, лично или через посредничество третьих лиц участвовать в любых коррупционных действиях;
б) запрещается предлагать, давать, обещать, просить и получать взятки или совершать платежи для упрощения административных, бюрократических и прочих формальностей в любой форме, в т.ч. в форме денежных средств, ценностей, услуг или иной выгоды, каким-либо лицам и от каких-либо лиц или организаций, включая коммерческие организации, органы государственной власти, Государственных должностных лиц, должностных лиц иностранных государств Государственных заказчиков, частных компаний, их должностных лиц и представителей;
в) запрещается осуществлять платежи через посредников или в пользу третьих лиц, в т.ч. привлекать или использовать агентов, посредников, партнеров, совместные предприятия или иных лиц для совершения каких-либо действий, которые противоречат принципам и требованиям настоящей Антикоррупционной политики или нормам применимого антикоррупционного законодательства;
г) запрещается дарить или получать деловые подарки в любой форме (включая подарочные карты, приглашение посетить рестораны, клубы и другие аналогичные заведения) и приглашения на развлекательные мероприятия, которые работники от имени организации могут предоставлять другим лицам и организациям, либо которые работники в связи с их работой в организации могут получать от других лиц и организаций, за исключением случаев, прямо предусмотренных в настоящей Антикоррупционной политике, нормах бизнес-этики, других ЛПА организации и применимом законодательстве;
д) разрешается осуществлять представительские расходы, в т.ч. на деловое гостеприимство, при условии, что:
— они не противоречат принципам и требованиям настоящей Антикоррупционной политики, Норм бизнес-этики, других ЛПА организации и применимого законодательства;
— они прямо связаны с законными целями деятельности организации, например, с презентацией или завершением бизнес-проектов, успешным исполнением контрактов, либо с общепринятыми праздниками, а также памятными датами и юбилеями;
— они разумно обоснованы, соразмерны и не являются предметами роскоши;
— они не представляют собой скрытое вознаграждение за услугу, действие, бездействие, попустительство, покровительство, предоставление прав, принятие определенного решения о сделке, соглашении, лицензии, разрешении и т.п., или попытку оказать влияние на получателя с иной незаконной или неэтичной целью;
— они не создают репутационного риска для организации, работников и иных лиц в случае раскрытия информации о представительских расходах.
е) разрешается участвовать в благотворительной деятельности и спонсорстве, которые не имеют целью получение коммерческих преимуществ в конкретных проектах организации и осуществляются в соответствии с нормами бизнес-этики, другими ЛПА организации и актами применимого законодательства;
ж) запрещается финансирование политических партий, организаций и движений, в том числе в целях получения коммерческих преимуществ в конкретных проектах организации;
и) запрещается оплата любых расходов при взаимодействии с органами государственной власти, государственными должностными лицами, должностными лицами иностранных государств и их близкими родственниками (или в их интересах), государственными заказчиками в целях получения коммерческих преимуществ в конкретных проектах организации, в том числе расходов на транспорт, проживание, питание, развлечения, PR-компании и т.п., или получение ими за счет организации иной выгоды. Взаимодействие организации, его руководителей и работников с указанными лицами осуществляется в рамках норм бизнес-этики, других ЛПА организации и актов применимого законодательства.
2.3.2. Взаимодействие с работниками
Организация требует от своих работников соблюдения настоящей Антикоррупционной политики, норм бизнес-этики и иных ЛПА организации, информируя их о ключевых принципах, требованиях и санкциях за их нарушение. Все работники организации должны руководствоваться настоящей Антикоррупционной политикой и другими связанными с ней ЛПА организации и неукоснительно соблюдать их принципы и требования. Соблюдение работниками организации принципов и требований настоящей Антикоррупционной политики учитывается при формировании кадрового резерва для выдвижения на вышестоящие должности, а также при наложении дисциплинарных взысканий. Соблюдение Антикоррупционной политики является обязательными для всех работников организации, независимо от их функционала, должностных обязанностей и пр.
С целью предупреждения и противодействия коррупции организация реализует следующие антикоррупционные мероприятия:
3.1. Бизнес этика
В организации действуют нормы бизнес-этики, которые устанавливают:
а) общие ценности, принципы и правила поведения работников;
б) соблюдение высоких этических стандартов поведения работников;
в) создание и поддержание атмосферы доверия и взаимного уважения;
д) следование принципу добросовестной конкуренции;
е) следование принципу социальной ответственности бизнеса;
ж) соблюдение законности и принятых на себя договорных обязательств;
и) поддержание высоких стандартов профессиональной деятельности;
к) принципы осуществления управленческих функций и контроля;
л) принципы взаимоотношений с акционерами, инвесторами, клиентами, контрагентами, лицами, связанными с государством;
м) принципы урегулирования корпоративных конфликтов;
н) принципы предоставления и получения подарков и иных материальных благ;
о) принципы предоставления пожертвований;
п) принципы предотвращения конфликта интересов;
р) принципы защиты и использования имущества организации, защиты и раскрытия информации организации.
3.2. Ознакомление работников с принципами и требованиями Антикоррупционной политики организации
3.2.1.Введение в должностные инструкции работников и гражданско-правовые договоры с контрагентами антикоррупционных положений, касающихся в том числе:
а) запрета совершения и (или) участия в совершении коррупционных правонарушений в интересах или от имени организации;
б) воздержания от поведения, которое может быть истолковано окружающими как готовность совершить или участвовать в совершении коррупционного правонарушения в интересах или от имени организации;
в) незамедлительного информирования ответственных лиц о случаях склонения работника/ контрагента/ потенциального партнера к совершению коррупционных правонарушений;
г) незамедлительного информирования непосредственного руководителя и координатора соблюдения антикоррупционного законодательства о ставшей известной работнику/ контрагенту информации о случаях совершения коррупционных правонарушений другими работниками / контрагентами или иными лицами;
д) сообщения координатору соблюдения антикоррупционного законодательства о возможности возникновения либо возникшем у работника конфликте интересов.
3.2.2. Доведение до сведения работников положений настоящей Антикоррупционной политики, ознакомление с Антикоррупционной политикой работников, принимаемых на работу в организацию.
3.2.3. Организация свободного доступа работников к ЛПА, регламентирующим антикоррупционную деятельность организации (в том числе путем размещения на интернет сайте организации).
3.2.4. Периодическое обучение по вопросам норм бизнес-этик, положений настоящей Антикоррупционной политики, с целью формирования надлежащего уровня антикоррупционной культуры, профилактики и противодействия коррупции, подтверждения своего понимания принципов деловой этики и обязательства следовать этим принципам.
3.2.5. Лицо, ответственное за ознакомление работников с принципами и требованиями антикоррупционной политики организации – заместитель генерального директора по персоналу.
3.2.6. При необходимости организацией осуществляется индивидуальное консультирование работников по вопросам применения (соблюдения) антикоррупционных стандартов и процедур. Лица, ответственные за индивидуальное консультирование работников по вопросам применения (соблюдения) антикоррупционных стандартов и процедур:
а) координатор соблюдения антикоррупционного законодательства;
б) начальник юридического отдела;
в) ведущий специалист по защите информации управления правового обеспечения и корпоративной безопасности.
3.3. Сообщение о реальных или потенциальных нарушениях
3.3.1. При появлении у любого работника или иных лиц сомнений в правомерности или этичности своих действий, а также действий, бездействия или предложений других работников, контрагентов или иных лиц, которые взаимодействуют с организацией, которые (действия) обладают признаками нарушения или могут привести к нарушению настоящей антикоррупционной политики и применимого антикоррупционного законодательства, в т.ч. совершению коррупционных нарушений, конфликту интересов, работников обязан сообщить об этом на официальную электронную почту организации mail@tsem.by, либо : через интернет сайт организации: www.tsem.by, либо своему непосредственному руководителю и/или координатору соблюдения антикоррупционного законодательства, который при необходимости предоставит рекомендации и разъяснения относительно сложившейся ситуации.
3.3.2. Работник обязан незамедлительно сообщить об указанных фактах с указанием следующей информации:
а) ФИО, должность работника;
б) описание обстоятельств, при которых стало известно о случаях коррупционных правонарушений (дата, место, время, данные участников и другие условия);
в) подробные сведения о (потенциальных) коррупционных правонарушениях;
г) все известные сведения о физическом (юридическом) лице, склоняющем к коррупционному правонарушению;
д) способ и обстоятельства склонения к коррупционному правонарушению, а также информацию об отказе (согласии) принять предложение лица о совершении коррупционного правонарушения.
3.3.3. Организация заявляет и гарантирует, что ни один работник не будет подвергнут каким-либо санкциям, если он сообщил о предполагаемом факте коррупции, либо если он отказался дать или получить взятку, совершить коммерческий подкуп или оказать посредничество во взяточничестве, в том числе если в результате такого отказа у организации возникли убытки, потеря прибыли или не были получены коммерческие и конкурентные преимущества.
3.3.4. Организация рассматривает в том числе и анонимные сообщения.
3.5. Принятие мер по предупреждению коррупции при взаимодействии с контрагентами
3.5.1. В организации внедрены специальные процедуры проверки контрагентов в целях снижения риска вовлечения организации в коррупционную деятельность и иные недобросовестные практики в ходе отношений с контрагентами, в частности:
а) сбор и анализ находящихся в открытом доступе сведений о потенциальных организациях — контрагентах, их репутации в деловых кругах, длительности деятельности на рынке, участия в коррупционных скандалах и т.п.;
б) ведение и регулярное обновление списка неблагонадежных партнеров.
Лицо, ответственное за проведение вышеуказанных специальных процедур проверки контрагентов — ведущий специалист по защите информации управления правового обеспечения и корпоративной безопасности.
3.5.2. Введение в договоры, связанные с хозяйственной деятельностью организации стандартной антикоррупционной оговорки с целью распространения применяемых в организации политик, стандартов поведения, процедур и правил, направленных на профилактику и противодействие коррупции.
Лицо, ответственное за введение в формы договоров антикоррупционной оговорки – начальник юридического отдела.
3.5.3. В организации введена процедура согласования документов и авторизации платежей двумя и более и работниками (должностными лицами организации) на основании принципа разделение обязанностей, использующаяся с целью недопущения и предотвращения злоупотребления своим должностным положением и ошибок со стороны работников и затрудняющая осуществление коррупционных платежей.
Лицо, ответственное за соблюдение процедуры согласования финансовых документов и авторизации платежей – заместитель генерального директора по финансам и экономике.
3.6. Обеспечение соответствия системы внутреннего контроля и аудита организации требованиям антикоррупционной политики и периодическое проведение внешнего аудита.
3.6.1.В организации на регулярной основе проводится внутренний и внешний аудит финансово-хозяйственной деятельности, контроль за полнотой и правильностью отражения данных в бухгалтерском учете и соблюдением требований применимого законодательства и ЛПА организации, в том числе принципов и требований, установленных настоящей Антикоррупционной политикой.
3.6.2. В рамках процедур внутреннего контроля в организации проводятся проверки выполнения ключевых бизнес-процессов, включая выборочные проверки законности осуществляемых платежей, их экономической обоснованности, целесообразности расходов, в т.ч. на предмет подтверждения первичными учетными документами и соответствия требованиям настоящей Антикоррупционной политики.
3.6.3. Система внутреннего контроля и аудита организации включает осуществление регулярного контроля:
а) соблюдения внутренних процедур и ЛПА, регламентирующих антикоррупционную политику;
б) данных бухгалтерского учета, наличия и достоверности первичных документов бухгалтерского учета;
в) экономической обоснованности расходов в сферах с высоким коррупционным риском: обмен деловыми подарками, представительские и командировочные расходы, благотворительные пожертвования, вознаграждения внешним консультантам в соответствии с нормами бизнес-этики, настоящей Антикоррупционной политикой и иными ЛПА организации.
Лицом, ответственным за обеспечение соответствия системы внутреннего контроля и аудита организации требованиям Антикоррупционной политики, является координатор соблюдения антикоррупционного законодательства.
3.7. Проведение периодической оценки коррупционных рисков, разработки соответствующих антикоррупционных мер и оценки результатов проводимой антикоррупционной работы
3.7.1. На основе анализа имеющегося опыта и практики осуществления хозяйственной деятельности случаями, при которых наиболее вероятно возникновение коррупционных правонарушений, являются:
а) взаимодействие с органами республиканскими и местными органами государственного управления, их должностными лицами и подведомственными им организациями и их должностными лицами;
б) взаимодействие с Государственными заказчиками;
г) взаимодействие с контрагентами в сфере поставок организации товаров, работ (услуг), в том числе на стадии проведения процедур закупок.
3.7.2. Организацией сформирован следующий перечень должностей, связанных с высоким коррупционным риском:
а) генеральный директор, главный инженер, заместители генерального директора;
б) руководители структурных подразделений организации, имеющие отношение к осуществлению процедур закупок;
в) руководители структурных подразделений, отвечающих за организацию расчетов с контрагентами;
г) руководители производственных участков и их заместители;
д) работники, непосредственно организующие процедуры закупок в организации.
3.7.3. Оценка коррупционных рисков в целях выявления сфер деятельности организации, наиболее подверженных таким рискам, и разработка соответствующих антикоррупционных мер осуществляется на ежегодной основе. Результаты ежегодной оценки коррупционных рисков и разработки соответствующих антикоррупционных мер оформляются протоколом заседания Комиссии по противодействию коррупции в организации.
3.7.4. Организация на ежегодной основе разрабатывает план реализации антикоррупционных мероприятий и сроки их проведения.
3.7.5. В организации на ежегодной основе проводится оценка результатов работы по противодействию коррупции, контроль за соблюдением требований применимого антикоррупционного законодательства и ЛПА организации, в том числе принципов и требований, установленных настоящей антикоррупционной политикой. Результаты ежегодной оценки результатов работы по противодействию коррупции оформляются протоколом заседания комиссии по противодействию коррупции в организации.
3.7.6. Лицом, ответственным за формирование, организацию и контроль проведения антикоррупционных мероприятий, является координатор соблюдения антикоррупционного законодательства.
При выявлении недостаточно эффективных положений настоящей Антикоррупционной политики или связанных с ней бизнес-процессов организации, либо при изменении требований применимого законодательства координатор соблюдения антикоррупционного законодательства организует выработку и реализацию плана действий по актуализации настоящей Политики и/или бизнес-процессов.
5.1. Генеральный директор отвечает за организацию всех мероприятий, направленных на реализацию принципов и требований настоящей Антикоррупционной политики, включая назначение лиц, ответственных за разработку антикоррупционных процедур, их внедрение и контроль.
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее — Политика) в ОАО «ЦЕНТРОЭНЕРГОМОНТАЖ» (далее – организация) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в организации персональных данных, функции организации при обработке персональных данных, права субъектов персональных данных, а также реализуемые в организации требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» (далее – Закон № 455-З), Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон № 99-З).
1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в организации вопросы обработки персональных данных работников организации и других субъектов персональных данных.
2 ОСНОВЫНЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ОРГАНИЗАЦИИ, РЕГЛАМЕНТИРУЮЩИЕ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В настоящей политике применяются следующие определения:
Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
3 ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Организация, являясь оператором персональных данных, осуществляет обработку персональных данных работников организации и других субъектов персональных данных, не состоящих с организацией в трудовых отношениях.
3.2. Обработка персональных данных в организации осуществляется с учетом необходимости обеспечения защиты прав и свобод работников организации и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется в соответствии с Законом № 99-З и иными актами законодательства;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом № 99-З и иными законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Организация не обрабатывает персональные данные в целях, не совместимых с первоначально заявленными;
содержание и объем обрабатываемых организацией персональных данных соответствует заявленным целям их обработки;
обработка персональных данных осуществляется в организации на законной и справедливой основе;
не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных;
период хранения персональных данных определяется достигнутыми целями и законодательством Республики Беларусь;
обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
3.3. Персональные данные обрабатываются в организации в целях:
обеспечения соблюдения законодательных Республики Беларусь, локальных правовых актов организации;
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на организацию, в том числе по предоставлению персональных данных в органы государственной власти;
регулирования трудовых отношений с работниками организации (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
предоставления работникам организации и членам их семей дополнительных гарантий и компенсаций;
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
обеспечения пропускного и внутриобъектового режимов на объектах организации и объектах выполнения работ;
формирования справочных материалов для внутреннего информационного обеспечения деятельности организации;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
осуществления прав и законных интересов организации в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами организации, или третьих лиц либо достижения общественно значимых целей;
трансграничной передачи персональных данных субъектов уполномоченным лицам для возможности осуществления деятельности организации, при условии получения согласия от субъекта персональных данных, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
в иных законных целях.
3.4. Обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом № 99-З, предоставляется информация, касающаяся обработки его персональных данных.
3.5. Организация принимает меры по обеспечению достоверности обрабатываемых ей персональных данных.
4 ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОРГАНИЗАЦИИ
4.1. В организации обрабатываются персональные данные следующих категорий субъектов:
работников организации;
кандидатов, претендующих на вакантные должности организации;
посетителей и авторов (подписантов) обращений в адрес организаций;
контрагентов и партнеров организации, а также их представителей;
участников конкурсных процедур, объявляемых организацией;
участников благотворительных, спонсорских проектов, проводимых с участием организации;
других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4 Политики).
5 ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ОРГАНИЗАЦИИ
5.1. Перечень персональных данных, обрабатываемых в организации, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами организации с учетом целей обработки персональных данных, указанных в разделе 4 Политики.
5.2. В организации ведется обработка специальных персональных данных за исключением данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
6 ФУНКЦИИ ОРГАНИЗАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Организация при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов организации в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает лицо, ответственное за организацию обработки персональных данных в организации;
издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в организации;
осуществляет ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов организации в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
прекращает обработку и уничтожает или блокирует персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
6.2. Обработка персональных данных в организации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
6.3. Организация не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
6.4. Организация вправе поручить обработку персональных данных уполномоченному лицу. В случаях, предусмотренных законодательством, получить согласие у субъекта персональных данных на их обработку.
6.5. В целях внутреннего информационного обеспечения организация вправе создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.
6.6. Доступ к обрабатываемым в организации персональным данным разрешается только работникам организации, занимающим должности, включенные в перечень должностей структурных подразделений организации, которыми осуществляется обработка персональных данных.
7 ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют право на:
отзыв своего согласия в любое время без объяснения причин посредством подачи оператору заявления в порядке, установленном статьей 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
получение информации, касающейся обработки своих персональных данных, содержащей: данных оператором (уполномоченным лицом); его персональные данные и источник их наименование и место нахождения оператора; подтверждение факта обработки персональных получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством. Для получения информации субъект персональных данных подает оператору заявление в соответствии со статьей 14 Закона № 99-З;
получение от оператора информации о предоставлении своих персональных данных третьим лицам один раз в календарный год, если иное не предусмотрено законодательными актами. Для получения информации, субъект персональных данных подает заявление оператору в порядке, установленном статьей 14 Закона № 99-З;
право требования от оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом № 99-З;
обжалование действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
9 МЕРЫ, ПРИНИМАЕМЫЕ ОРГАНИЗАЦИЕЙ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Меры, необходимые и достаточные для обеспечения выполнения организацией обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
назначение структурного подразделения, ответственного за организацию обработки персональных данных в организации;
принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
организацию обучения и проведение методической работы с работниками структурных подразделений организации, которыми осуществляется обработка персональных данных;
получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
определение порядка и уровней доступа к обрабатываемым персональным данным;
обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных;
обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
обеспечение безопасности персональных данных при их передаче по каналам связи;
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
осуществление внутреннего контроля соответствия обработки персональных данных Закону № 99-З и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным правовым актам организации;
иные меры, предусмотренные законодательством Республики Беларусь в области персональных данных.
10 КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОРГАНИЗАЦИИ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Контроль за соблюдением структурными подразделениями организации законодательства Республики Беларусь и локальных правовых актов организации в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью обеспечения соответствия обработки персональных данных в структурных подразделениях организации законодательству Республики Беларусь и локальным правовым актам организации в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
10.2. Внутренний контроль за соблюдением структурными подразделениями организации законодательства Республики Беларусь и локальных правовых актов организации в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в организации.
10.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов организации в области персональных данных в структурных подразделениях организации, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях организации возлагается на их руководителей.